Kategori: 1105

  • Adobe ColdFusion ve Campaign Classic'teki boşluklar: Günlük yama döngüsü iki katına çıktı

    Adobe ColdFusion ve Campaign Classic'teki boşluklar: Günlük yama döngüsü iki katına çıktı

    Adobe ColdFusion ve Campaign Classic'teki boşluklar: Günlük yama döngüsü iki katına çıktı kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Adobe'nin kurumsal pazarlama otomasyon çözümü, Campaign Classic ve web uygulama platformu birden fazla “eleştirmen” En yüksek puana sahip güvenlik açıkları savunmasızdır.…

  • Synology MailPlus Server'daki güvenlik açıkları saldırganların geçmesine olanak tanıyor

    Synology MailPlus Server'daki güvenlik açıkları saldırganların geçmesine olanak tanıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Synology MailPlus Server'daki güvenlik açıklarına başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra DoS saldırıları yoluyla dosyalara erişebilir veya çökmeleri tetikleyebilirler. Üreticinin şu anda devam eden saldırılarla ilgili herhangi bir uyarısı yok.…

  • Uzaktan Bilgisayar Yönetimi: HCL BigFix'e olası ortadaki adam saldırıları

    Uzaktan Bilgisayar Yönetimi: HCL BigFix'e olası ortadaki adam saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HCL BigFix'in kullandığı Ruby bileşenlerindeki yazılım açıkları nedeniyle saldırganlar sistemlere saldırabilmektedir. Başarılı saldırılar diğer şeylerin yanı sıra çökmelere de yol açabilir. Duyurudan sonra devamını okuyun Güvenlik yamalarını kurumsal bilgisayarlara dağıtmak için kuruluşlarda HCK…

  • OpenWRT yönlendirici alternatif ürün yazılımındaki kök güvenlik açıkları kapatıldı

    OpenWRT yönlendirici alternatif ürün yazılımındaki kök güvenlik açıkları kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, yönlendiricinin açık kaynaklı donanım yazılımındaki çok sayıda güvenlik açığından yararlanabilir ve en kötü durumda, kök kullanıcı olarak cihazların güvenliğini tehlikeye atabilir. Ancak hazırlanmış bir sürüm indirilebilir. Duyurudan sonra devamını okuyun Kritik güvenlik…

  • SimpleHelp: Uzaktan bakım yazılımındaki güvenlik açıkları vahşi ortamda kötüye kullanılıyor

    SimpleHelp: Uzaktan bakım yazılımındaki güvenlik açıkları vahşi ortamda kötüye kullanılıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SimpleHelp uzaktan bakım yazılımında en yüksek risk seviyesine ulaşan bir güvenlik açığı bulunmaktadır. Bu ay ortasında öğrenildi. Artık BT güvenlik uzmanları güvenlik açığına yönelik siber saldırıları gözlemledi. Duyurudan sonra devamını okuyun ABD siber…

  • libssh2'deki kritik güvenlik açığı: kavram kanıtlama istismarı yayımlandı | merhaba çevrimiçi

    libssh2'deki kritik güvenlik açığı: kavram kanıtlama istismarı yayımlandı | merhaba çevrimiçi

    Yöneticiler ve kullanıcılar çeşitli yazılım paketlerindeki güncellemelere dikkat etmelidir. Yaygın olarak kullanılan libssh2 kütüphanesi kritik bir güvenlik açığı içeriyor. Yayınlanmış bir kavram kanıtı istismarı, kötü niyetli yazarların bunlardan faydalanmasını çok daha kolaylaştırır. Duyurudan sonra devamını okuyun ABD siber güvenlik otoritesi CISA, güvenlik açığı girişine kavram kanıtından yararlanma olanağının ücretsiz olarak kullanılabilirliğini ekledi. Güvenlik açığı, ssh2_transport_read()…

  • Chrome: Bir haftada iki güncelleme

    Chrome: Bir haftada iki güncelleme

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google, Chrome web tarayıcısını bu hafta Cuma günü ikinci kez güncelledi. Üretici böylece toplam 21 güvenlik açığını kapattı. Ancak planlanmayan ikinci güncellemenin nedeni belli değil. Ama önce ilk şeyler. Duyurudan sonra devamını okuyun…

  • Kritik sistem veri açığı Arista EOS ağ işletim sistemini tehdit ediyor

    Kritik sistem veri açığı Arista EOS ağ işletim sistemini tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bulut altyapısı veya veri merkezi yöneticileri Arista EOS'lu yönlendiriciler ve anahtarlar kullandığında saldırganlar birden fazla güvenlik açığını hedefleyebilir. Koşullar uygunsa sistemler tehlikeye girebilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok.…

  • Cisco Unified CM'ye yönelik saldırılar gözlemlendi

    Cisco Unified CM'ye yönelik saldırılar gözlemlendi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco'nun Tümleşik İletişim Yöneticisi'nde Cisco tarafından bu ayın başlarında yamalanan bir güvenlik açığı, saldırganların dosya yüklemesine ve ayrıcalıklarını root'a yükseltmesine olanak tanıyor. O zamandan beri bir güncelleme mevcut. Artık BT araştırmacıları güvenlik açığına…

  • Güvenlik Güncellemesi: Kritik istemci anlaşması güvenlik açığı IBM Db2'yi tehdit ediyor

    Güvenlik Güncellemesi: Kritik istemci anlaşması güvenlik açığı IBM Db2'yi tehdit ediyor

    IBM geliştiricileri, Db2 ilişkisel veritabanı yönetim sistemindeki üç güvenlik açığını kapattı. En kötü senaryoda, saldırganlar başarılı bir saldırı sonrasında sistemleri tamamen tehlikeye atabilirler. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Duyurudan sonra devamını okuyun Db2 Server sürümleri 11.5.0 ila 11.5.9 ve 12.1.0 ila 12.1.4, aşağıdaki güvenlik…